Paras vastaus
Jos muodostat yhteyden isäntään HTTPS: llä, ”s” tarkoittaa suojattua. Vielä tärkeämpää on, että HTTP-pyyntösi käyttää SSL-suojausta (Secure Sockets Layer). SSL on protokolla, jota käytetään palvelimen ja asiakkaan välisen viestinnän suojaamiseen. Protokolla käyttää salausta estääkseen salakuuntelijat ”kuulemasta” valintaikkunaa. Lisäksi se estää Man-in-the-Middle (MITM) -hakkerin kaappaamasta valintaikkunaa. MITM: ään syyllistynyt hakkeri voi antaa sinulle väärää neuvoa ja kerätä sinulta tietoja, joiden oletat olevan suojattu. Palataan vaaroihin, joita ei ole sen jälkeen, kun suojattua linkkiä ei ole. Kerro ensin ensin SSL: n toiminnasta.
Pidät itsestäänselvyytenä, että jos valitset pikakuvakkeen tai aloitat ”Facebook”, ”jonka yhdistät Facebookiin nopeasti ja turvallisesti. Tämän nopean menettelyn aikana, jota pidät itsestäänselvyytenä, on kuitenkin tapahduttava paljon. Ensinnäkin selaimesi yksinkertaistaa sivuston nimen IP-osoitteeksi Domain Naming Service (DNS) -palvelulla. Heti kun olet yhteydessä DNS-palvelimeen, sinut ohjataan monta kertaa suojattuun linkkiin, vaikka kirjoitit http: // .
Tänään alkaa mielenkiintoinen osa. Kun palvelin vastaa HTTP-pyyntöön, se vastaa ensin isäntävarmenteen avulla. Tämä varmenne sisältää tietoja, jotka ovat tärkeitä salaustehon ja salauksen monipuolisuuden määrittämiseksi. Mikä tärkeintä, siihen kuuluu kuitenkin käyttötyyppi ja sertifiointiviranomainen (alias, myöntävä viranomainen). Tällaisissa tapauksissa tyyppi on ”palvelinsertifikaatti”, ja myös myöntävä lainkäyttöalue on DigiCert. Koska DigiCert on luotettava merkittävissä selaimissa (Explorer, Chrome ja Firefox), selaimessasi on jo luotettu juurivarmenne, joka varmentaa tai tarkistaa, että Facebookin esittämä varmenne voi myös olla luotettava. SSLMagic on luotettava näiden SSL-varmenteiden jälleenmyyjä. Nyt kun linkki on vahvistettu, avain voidaan vaihtaa SSL-tunnelin kautta. Nyt palvelin ja asiakas alkavat rakentaa salattua tunnelia julkisella avaimella ja yksityisillä avaimilla. Olet nyt kiinnittynyt tiukasti https://facebook .com
HTTP-osoitteiden on oltava verkkosivustoille jotta se ei vaarantuisi.
Vastaus
HTTP on protokolla, joka on suunniteltu siirtämään tietoja tietokoneiden välillä WWW: n (World Wide Web) kautta. Siirrettävät tiedot voivat olla mitä tahansa, esimerkiksi dokumentteja, tiedostoja, kuva, video tietokoneiden välillä Internetin välityksellä.
HTTP tarkoittaa hypertekstinsiirtoprotokollaa. HTTP on asiakas-palvelinprotokolla, jolla kaksi konetta kommunikoi luotettavan, yhteyspohjaisen siirtopalvelun, kuten TCP: n, avulla. HTTP voi ”toteutettava minkä tahansa muun protokollan päällä Internetissä tai muissa verkoissa”. HTTP edellyttää vain luotettavaa siirtoa; mitä tahansa takuita tarjoavaa protokollaa voidaan käyttää. ” esim. TCP.
HTTP on tilaton. Yhteyden käyttöikä vastaa yhtä pyyntö-vastausjaksoa. Puhdas HTTP-palvelimen toteutus käsittelee jokaista pyyntöä aivan kuin se olisi aivan uusi. HTTP-sivut tallennetaan tietokoneellesi ja Internet-välimuistit. Sivut latautuvat nopeammin, mutta ne tallennetaan järjestelmiin, joita et mahdollisesti hallitse esim. Internet-palveluntarjoajan välimuistivälityspalvelinta. HTTP-palvelin, toteuttaa Apache HTTP -palvelin, Microsoft IIS, Jigsaw, Zope jne.
HTTP: n etu:
Sen alusta on riippumaton, mikä mahdollistaa suoran verkkoyhteyden. Oikeaan toimintaan ei tarvita ajonaikaista tukea, sitä voidaan käyttää palomuurien yli! Esimerkiksi globaalit sovellukset. Se ei ole yhteyspohjainen, eikä verkon yleiskustannuksia tarvitse luoda ja ylläpitää istunnon tilaa ja tietoja.
HTTP: n haittapuolet:
Eheyttä ei ole, joten joku voi helposti muuttaa sisältöä. HTTP on epävarma, koska sille ei ole salausmenetelmiä. Siksi se altistuu ihmiselle arkaluonteisen tiedon keskellä ja salakuuntelussa. Todennusta ei ole, joten sinulla ei ole selkeää käsitystä kenen kanssa aloitat viestinnän. Todennus lähetetään tyhjään tilaan, kuka tahansa, joka sieppaa pyynnön ja voi tietää käytettävän käyttäjänimen ja salasanat.